数据合规风险

API作为个人信息在采集、使用、共享等流动场景的主要形式，管理不当易引发法律合规风险。

数据泄露风险

API是传输数据和连接服务的重要通道，大量敏感数据信息通过API直接暴露在开放的网络环境中，如果存在API漏洞将引发严重的数据泄露。

数据管理风险

信息化建设和业务系统的变更使得企业出现未知的影子API，成为安全管理的薄弱点，进而被黑灰产攻击者利用。

资产梳理

1、快、准、全地梳理API资产：系统接上2-3天即可完成全量API资产梳理，不仅覆盖传统的API格式，当前流行的Restful，When-caseAPI也支持自动化识别。
2、API资产自动分类分级：自动识别API中包含的敏感数据，并基于API中的敏感数据、原始请求和返回格式等对API进行分类分级。

API风险隐患检测

1、对API进行脆弱性评估，基于API的参数形态，原始请求和返回来自动识别API脆弱性,提供脆弱性样例和整改建议，帮助企业对API安全进行整改，能够完善覆盖Owasp API Security 10的检测。

风险行为监控

1、识别恶意攻击行为：通过大量的无监督学习算法，主动对API接口进行攻击学习，识别API扫描、试探等攻击风险。

2、发现黑灰产数据窃取行为：内置大量基于上下文的数据行为风险规则，主动进行风险的上下文分析，帮助客户精准定位数据泄露源头，发现有价值的数据泄露风险。

国内首家推出

全知科技知影- API风险监测系统是国内首家推出的API数据安全产品。

以数据为中心

传统的API安全偏攻防安全研究，知影-API风险监测系统以数据为中心，能够发现更多业务和数据上的风险场景。

丰富的实践经验

产品应用广泛，客户覆盖广，目前已在多家银行、证券、保险、监管、政府、互联网、运营商等行业头部企业部署使用。

知镜-数据安全检测工具

全面盘点系统的敏感数据暴露面和数据流动情况，及时发现业务系统的脆弱点，快速分析合规现状，并定位数据安全风险。

知形-应用数据风险监测系统

是一款针对web应用系统的产品，闭环链接人、数据和风险，实时监控发现用户访问的数据风险，对数据进行全时态防护。

全链路-数据流动安全管理平台

针对企业全流量，打破多产品数据分析孤岛，从流动视角进行多场景的业务审计帮助企业轻松发现数据流动的合规风险，

知影-API风险监测系统

基于对 Web、APP、IoT、开放平台等应用系统的流量分析，实现对API数据暴露面的治理和对数据攻击行为的持续发现。

数据出境-合规治理平台

以敏感数据出境为核心，帮助企业有效治

理出境业务，提供数据出境评估和监测能

力，规范数据出境活动，满足合规要求。

知踪-数据库风险监测系统

实时监控记录对目标数据库系统的各类操作，能够多维度处理分析操作行为与敏感数据流动监控，对数据库进行动态保护。

知源-数据资产地图系统

是一款面向企业静态数据资产发现并进行自动化数据分类分析的产品，能够形成重要数据资产清单，并有效识别数据风险。